فيلترينگ
اينترنت مجموعهاي از تكنيكهاست كه سانسور كنندگان بكار ميگيرند تا سعي
كنند از دسترسی كاربران اينترنت به محتوا يا خدمات معيني جلوگیری کنند.
گردانندان شبكه ميتوانند شبكه را در هر نقطهاي به كمك انواع گستردهاي از
فناوريها با سطوح مختلف دقت و امكان سفارشي شدن، فيلتر كنند. نوعا
فيلترينگ، بكارگيري نرمافزاري است براي مشاهده آنچه كه كاربران سعي دارند
انجام دهند و مداخله انتخابي در فعاليتهايي است كه از نظر سياست گزاران
ممنوع است. فيلترینگ مي تواند بوسيله دولت يا يك دايركننده خدمات اينترنت
كشوري يا محلي ايجاد و اعمال شود.
چهار نوع فيلترينگ متعارف وجود دارد كه بايد از آنها آگاه باشيد.
فيلترينگ URL
يك راه بلوكه كردن كردن دسترسي به وب براي كشورها يا ساير نهادها، جلوگيري از دسترسي برپايه URL – چه URL كامل، چه بخشي از آن – است. اغلب سانسور كنندگان اينترنت ميخواهند همه دامنه وبهاي معيني را بلوكه كنند چون آنها با محتواي آن دامنهها مخالف هستند. دامنهها را هم براساس نام و هم براساس عدد IP می توان بلوكه كرد. گاهي بلوكه كردن زيردامنههاي معيني مد نظر است و امکان دسترسی به مابقي دامنه همچنان برقرار است. براي مثال، شايد فقط زيردامنه news.bbc.co.uk را فيلتر كنند، درحاليكه bbc.co.uk و www.bbc.co.uk بصورت فيلتر نشده رها شوند. بطور مشابه، شايد بخواهند نوع خاصي از محتوا را فيلتر كنند، حتا اگر بخواهند به بقيه ميزبان دامنه آن صفحهها اجازه دسترسي بدهند. پيدا كردن نام يك دايركتوري، مانند "worldservice" راهي براي بلوكه كردن خبرهاي زبان خارجي در bbc.co.uk/worldservice، بدون تاثيرگذاري بر سايت وب انگليسي است. حتا ميتوانند صفحههاي معيني را براساس نام صفحهها بلوكه كنند، يا اصطلاحات پرس و جوها را براي يافتن محتواي ناخوشايند و نامطلوب، جستجو كنند.
فيلترينگ DNS
وقتي افراد از اينترنت براي ارتباط استفاده ميكنند، عموما و به ويژه براي مرور وب از نام دامنهها مانند "somewebsite.com" بجاي آدرسهاي IP عددي استفاده ميكنند. ولي وقتي كامپيوترها در اينترنت ارتباط برقرار ميكنند، به آدرسهاي عددي نياز دارند. وقتي يك نام دامنه را در يك مرورگر وارد ميكنيد، اولين كاري كه مرورگر وب انجام ميدهد، از يك سرویس دهنده DNS (سيستم نام دامنهها) كه با يك آدرس عددي شناخته ميشود، ميخواهد كه نام دامنه را پيدا كند و آدرس IP معادل آن را عرضه كند.
اگر سرور DNS به شكلي تنظيم شده باشد كه دسترسيها را بلوكه كند، يك ليست سياه از نامهاي دامنه ممنوع شده را بررسي ميكند. وقتي يك مرورگر درخواست آدرس IP يكي از اين نام دامنهها را ميكند، سرویس دهنده DNS يك پاسخ "اشتباه" ميدهد و يا اصلا پاسخ نميدهد.
بدون
آدرس IP، كامپيوتر درخواست كننده نميتواند کار را ادامه دهد و يك پيام
خطا نمايش ميدهد. چون مرورگر نميتواند به آدرس IP سايت وب دست يابد،
نميتواند با سايت تماس بگيرد و تقاضاي يك صفحه داشته باشد. در نتيجه همه
صفحههاي تحت يك نام دامنه بلوكه ميشوند.
جايگزينهايي براي دور زدن فيلترينگ DNS عبارتند از:
* دسترسي به محتواي درخواستي از طريق سايتي ديگر با نام دامنه متفاوت
* بدست آوردن آدرس IP از جايي ديگر، مانند درخواست از يك سرور DNS متفاوت يا در بعضي موارد پيدا كردن آدرس عددي مربوطه.
* ارسال درخواست به كمك سايتي ديگر كه بلوكه نشده است
فيلترينگ IP
دادههايي كه در اينترنت ارسال ميشوند به بخشهايي تقسيم و در بسته ها (packet) قرار ميگيرند. يك بسته حاوي دادههايي است كه بايد ارسال شود و نيز حاوي اطلاعاتي درباره نحوه ارسال آن، مانند آدرسهاي IP كامپيوترهايي كه از آن آمده و آدرس كامپيوتري كه بايد به آن برود، میباشد. مسیریابها كامپيوترهايي هستند كه بسته ها، در طی مسير خود از فرستنده به گيرنده، براي اينكه بدانند در قدم بعد به كجا بايد بروند از آنها عبور ميكنند. اگر سانسور كنندگان بخواهند از دسترسي كاربران به سرویس دهنده های مشخصي جلوگيري كنند، ميتوانند مسیریابها را بگونهاي تنظيم كنند كه دادههاي آدرسهاي IP يك ليست سياه را چک کنند (و انتقال ندهند) يا يك پيام خطا برگردانند. فيلترينگ بر پايه IP همه سرويسهاي ارايه شده توسط يك سرور مانند سايتهاي وب و سرورهاي ايميل را بلوكه ميكند. چون فقط آدرس IP بازرسي ميشود، چند نام دامنه هم كه در يك آدرس مشترك هستند بلوكه ميشوند، حتا اگر فقط يكي از آنها ممنوع باشد.
براي دور زدن فيلترينگ IP، ممكن است دسترسي به محتواي درخواستي از جايي ديگر امكانپذير باشد يا درخواستها را ازمسير سايتهايي فرستاد كه بلوكه نشده باشند.
بلوكه كردن پورت
پورتها مانند درهاي شمارهدار در يك ساختمان هستند، هركدام به يك اتاق يا سوييت متفاوت منتهي ميشوند. در يك كامپيوتر هم پورتها شماره گذاري ميشوند: شماره پورتهاي استاندارد از 0 تا 1024 است ولي ميتوانند تا 65535 هم بالا روند. هر شماره پورتي بطور طبيعي سرويس مشخصي را (مانند دسترسي وب يا ايميل) روي يك سرور يا PC ارايه ميدهد. وقتي يك كامپيوتر تقاضاي دسترسي به يك نوع خاص از سرويسي روي كامپيوتر ديگري داشته باشد، يك شماره پورت براي تقاضا تعيين ميكند. كامپيوتري كه سرويس را مهيا ميكند به تقاضاهايي كه شماره پورت خاصي را استفاده ميكنند "گوش ميدهد".
ايجاد ليست سياه از شماره پورتهاي خاص موجب محدود شدن دسترسي به سرويسهاي خاص در يك سرور ميشود، مانند وب يا ايميل. كاربردهاي عمومي در اينترنت شماره پورتهاي مشخصي دارند. ارتباط بين سرويسها و شماره پورتها توسط IANA انتساب داده ميشود ولي اجباري نيست. اين انتسابها به مسیریابها اجازه ميدهد تا سرويس مورد دسترسي را حدس بزنند. بنابراين، يك سانسور كننده براي بلوكه كردن وب روي يك سايت، شايد فقط پورت 80 را بلوكه كند، چون اين پورت معمولا براي دسترسي به وب بكار ميرود.
سرراستترين شيوه براي دور زدن بلوكه كردن پورت استفاده از پورتهاي غير استاندارد براي دستيابي به سرويسهاي استاندارد است. كاربران بايد براي بهرهمندي از اين شيوه كمي دانش سيستمي داشته باشند تا مرورگرهاي وب و صاحب حسابهای ايميل را براي استفاده از پورتهاي غير استاندارد تنظيم نمايند. ساير شيوههاي دسترسي به محتوا عبارتند از دسترسي به همان سرويس يا سرويس مشابه در ساير سرورهاي همكار يا دسترسي به سرورهاي بلوكه شده از طريق مكانهاي بلوكه نشده.
چرا اين مساله اهميت دارد
اين تكنيكهاي سانسور به كار كردن بخشهاي مختلف ساختار اينترنت كه در بالا تشريح شد بستگي دارد. بايد در مورد اينكه در شرايط شما كداميك از آنها اعمال ميشود كمي درك داشته باشيد. اگر بخواهيد يك سرور بلوكه نشده در خارج از محلي كه بلوكه ميشود ايجاد كنيد به اطلاعات جزييتري نياز خواهيد داشت.
برگرفته از sesawe
چهار نوع فيلترينگ متعارف وجود دارد كه بايد از آنها آگاه باشيد.
فيلترينگ URL
يك راه بلوكه كردن كردن دسترسي به وب براي كشورها يا ساير نهادها، جلوگيري از دسترسي برپايه URL – چه URL كامل، چه بخشي از آن – است. اغلب سانسور كنندگان اينترنت ميخواهند همه دامنه وبهاي معيني را بلوكه كنند چون آنها با محتواي آن دامنهها مخالف هستند. دامنهها را هم براساس نام و هم براساس عدد IP می توان بلوكه كرد. گاهي بلوكه كردن زيردامنههاي معيني مد نظر است و امکان دسترسی به مابقي دامنه همچنان برقرار است. براي مثال، شايد فقط زيردامنه news.bbc.co.uk را فيلتر كنند، درحاليكه bbc.co.uk و www.bbc.co.uk بصورت فيلتر نشده رها شوند. بطور مشابه، شايد بخواهند نوع خاصي از محتوا را فيلتر كنند، حتا اگر بخواهند به بقيه ميزبان دامنه آن صفحهها اجازه دسترسي بدهند. پيدا كردن نام يك دايركتوري، مانند "worldservice" راهي براي بلوكه كردن خبرهاي زبان خارجي در bbc.co.uk/worldservice، بدون تاثيرگذاري بر سايت وب انگليسي است. حتا ميتوانند صفحههاي معيني را براساس نام صفحهها بلوكه كنند، يا اصطلاحات پرس و جوها را براي يافتن محتواي ناخوشايند و نامطلوب، جستجو كنند.
فيلترينگ DNS
وقتي افراد از اينترنت براي ارتباط استفاده ميكنند، عموما و به ويژه براي مرور وب از نام دامنهها مانند "somewebsite.com" بجاي آدرسهاي IP عددي استفاده ميكنند. ولي وقتي كامپيوترها در اينترنت ارتباط برقرار ميكنند، به آدرسهاي عددي نياز دارند. وقتي يك نام دامنه را در يك مرورگر وارد ميكنيد، اولين كاري كه مرورگر وب انجام ميدهد، از يك سرویس دهنده DNS (سيستم نام دامنهها) كه با يك آدرس عددي شناخته ميشود، ميخواهد كه نام دامنه را پيدا كند و آدرس IP معادل آن را عرضه كند.
اگر سرور DNS به شكلي تنظيم شده باشد كه دسترسيها را بلوكه كند، يك ليست سياه از نامهاي دامنه ممنوع شده را بررسي ميكند. وقتي يك مرورگر درخواست آدرس IP يكي از اين نام دامنهها را ميكند، سرویس دهنده DNS يك پاسخ "اشتباه" ميدهد و يا اصلا پاسخ نميدهد.
جايگزينهايي براي دور زدن فيلترينگ DNS عبارتند از:
* دسترسي به محتواي درخواستي از طريق سايتي ديگر با نام دامنه متفاوت
* بدست آوردن آدرس IP از جايي ديگر، مانند درخواست از يك سرور DNS متفاوت يا در بعضي موارد پيدا كردن آدرس عددي مربوطه.
* ارسال درخواست به كمك سايتي ديگر كه بلوكه نشده است
فيلترينگ IP
دادههايي كه در اينترنت ارسال ميشوند به بخشهايي تقسيم و در بسته ها (packet) قرار ميگيرند. يك بسته حاوي دادههايي است كه بايد ارسال شود و نيز حاوي اطلاعاتي درباره نحوه ارسال آن، مانند آدرسهاي IP كامپيوترهايي كه از آن آمده و آدرس كامپيوتري كه بايد به آن برود، میباشد. مسیریابها كامپيوترهايي هستند كه بسته ها، در طی مسير خود از فرستنده به گيرنده، براي اينكه بدانند در قدم بعد به كجا بايد بروند از آنها عبور ميكنند. اگر سانسور كنندگان بخواهند از دسترسي كاربران به سرویس دهنده های مشخصي جلوگيري كنند، ميتوانند مسیریابها را بگونهاي تنظيم كنند كه دادههاي آدرسهاي IP يك ليست سياه را چک کنند (و انتقال ندهند) يا يك پيام خطا برگردانند. فيلترينگ بر پايه IP همه سرويسهاي ارايه شده توسط يك سرور مانند سايتهاي وب و سرورهاي ايميل را بلوكه ميكند. چون فقط آدرس IP بازرسي ميشود، چند نام دامنه هم كه در يك آدرس مشترك هستند بلوكه ميشوند، حتا اگر فقط يكي از آنها ممنوع باشد.
براي دور زدن فيلترينگ IP، ممكن است دسترسي به محتواي درخواستي از جايي ديگر امكانپذير باشد يا درخواستها را ازمسير سايتهايي فرستاد كه بلوكه نشده باشند.
بلوكه كردن پورت
پورتها مانند درهاي شمارهدار در يك ساختمان هستند، هركدام به يك اتاق يا سوييت متفاوت منتهي ميشوند. در يك كامپيوتر هم پورتها شماره گذاري ميشوند: شماره پورتهاي استاندارد از 0 تا 1024 است ولي ميتوانند تا 65535 هم بالا روند. هر شماره پورتي بطور طبيعي سرويس مشخصي را (مانند دسترسي وب يا ايميل) روي يك سرور يا PC ارايه ميدهد. وقتي يك كامپيوتر تقاضاي دسترسي به يك نوع خاص از سرويسي روي كامپيوتر ديگري داشته باشد، يك شماره پورت براي تقاضا تعيين ميكند. كامپيوتري كه سرويس را مهيا ميكند به تقاضاهايي كه شماره پورت خاصي را استفاده ميكنند "گوش ميدهد".
ايجاد ليست سياه از شماره پورتهاي خاص موجب محدود شدن دسترسي به سرويسهاي خاص در يك سرور ميشود، مانند وب يا ايميل. كاربردهاي عمومي در اينترنت شماره پورتهاي مشخصي دارند. ارتباط بين سرويسها و شماره پورتها توسط IANA انتساب داده ميشود ولي اجباري نيست. اين انتسابها به مسیریابها اجازه ميدهد تا سرويس مورد دسترسي را حدس بزنند. بنابراين، يك سانسور كننده براي بلوكه كردن وب روي يك سايت، شايد فقط پورت 80 را بلوكه كند، چون اين پورت معمولا براي دسترسي به وب بكار ميرود.
سرراستترين شيوه براي دور زدن بلوكه كردن پورت استفاده از پورتهاي غير استاندارد براي دستيابي به سرويسهاي استاندارد است. كاربران بايد براي بهرهمندي از اين شيوه كمي دانش سيستمي داشته باشند تا مرورگرهاي وب و صاحب حسابهای ايميل را براي استفاده از پورتهاي غير استاندارد تنظيم نمايند. ساير شيوههاي دسترسي به محتوا عبارتند از دسترسي به همان سرويس يا سرويس مشابه در ساير سرورهاي همكار يا دسترسي به سرورهاي بلوكه شده از طريق مكانهاي بلوكه نشده.
چرا اين مساله اهميت دارد
اين تكنيكهاي سانسور به كار كردن بخشهاي مختلف ساختار اينترنت كه در بالا تشريح شد بستگي دارد. بايد در مورد اينكه در شرايط شما كداميك از آنها اعمال ميشود كمي درك داشته باشيد. اگر بخواهيد يك سرور بلوكه نشده در خارج از محلي كه بلوكه ميشود ايجاد كنيد به اطلاعات جزييتري نياز خواهيد داشت.
برگرفته از sesawe
هیچ نظری موجود نیست:
ارسال یک نظر